﻿<!DOCTYPE html>
<html>
<head>
    <title>Настройка аутентификации пользователей - Документация Rapid SCADA</title>
    <meta charset="utf-8" />
    <link href="../../../../css/scadadoc.min.css" rel="stylesheet" type="text/css" />
    <script type="text/javascript" src="../../../../lib/jquery/jquery.min.js"></script>
    <script type="text/javascript" src="../js/contents.js"></script>
    <script type="text/javascript" src="../../../../js/scadadoc.js"></script>
</head>
<body>
    <h1>Настройка аутентификации пользователей</h1>

    <p>Rapid SCADA поддерживает три способа аутентификации пользователей:</p>

    <ol>
        <li>На основе имени и пароля, которые хранятся в базе конфигурации.</li>
        <li>На основе Active Directory.</li>
        <li>Комбинированный способ.</li>
    </ol>

    <p>При выполнении аутентификации клиентская программа, например, Коммуникатор или Вебстанция, отправляет запрос программе SCADA-Сервер, которая выполняет проверку корректности имени и пароля, определяет роль пользователя и сообщает её клиентской программе.</p>

    <p>Стандартные роли пользователя и их возможности перечислены в следующей таблице.</p>

    <table class="sd-article-table">
        <tr>
            <th>Идентификатор</th>
            <th>Наименование</th>
            <th>Описание</th>
        </tr>
        <tr>
            <td>0</td>
            <td>Отключен</td>
            <td>Доступ к системе заблокирован</td>
        </tr>
        <tr>
            <td>1</td>
            <td>Администратор</td>
            <td>Полный доступ ко всем функциям и объектам системы</td>
        </tr>
        <tr>
            <td>2</td>
            <td>Диспетчер</td>
            <td>Просмотр информации по всем объектам и телеуправление</td>
        </tr>
        <tr>
            <td>3</td>
            <td>Гость</td>
            <td>Просмотр информации по всем объектам</td>
        </tr>
        <tr>
            <td>4</td>
            <td>Приложение</td>
            <td>Взаимодействие с программой Сервер</td>
        </tr>
    </table>

    <p>Чтобы использовать возможности Rapid SCADA по разграничению прав на объекты интерфейса (табличным представлениям, схемам и т.д.), необходимо в таблице <em>Роли</em> базы конфигурации создать новые пользовательские роли, а затем в таблице <em>Права</em> настроить права доступа.</p>

    <p>Если программный комплекс функционирует в локальной сети, построенной на основе Active Directory, то в целях безопасности рекомендуется использовать 2-й или 3 й способ аутентификации, которые далее рассматриваются подробнее.</p>

    <p>Чтобы программа Сервер имела возможность взаимодействия с Active Directory, необходимо в её настройках на странице <em>Общие параметры</em> указать адрес контроллера домена и установить соответствующую галочку.</p>

    <p>2-й способ аутентификации используется, если разграничение прав доступа не предусматривает индивидуальную настройку прав на объекты интерфейса системы. Преимущество данного способа заключается в том, что для управления доступом достаточно инструментария работы с Active Directory, не требуется изменений базы конфигурации и перезапуска Сервера.</p>

    <p>В Active Directory необходимо создать глобальные группы безопасности, предназначенные для определения ролей пользователей:</p>

    <ul>
        <li><em>ScadaDisabled</em> - пользователь отключен;</li>
        <li><em>ScadaAdmin</em> - администратор;</li>
        <li><em>ScadaDispatcher</em> - диспетчер;</li>
        <li><em>ScadaGuest</em> - гость;</li>
        <li><em>ScadaApp</em> - приложение.</li>
    </ul>

    <p>Членство пользователя (или группы, в которую он входит) в соответствующей группе безопасности определяет его роль в системе SCADA.</p>

    <p>3-й способ объединяет возможности 1-го и 2-го способов. Проверка корректности имени и пароля производится с использованием Active Directory, а роль пользователя определяется по таблице <em>Пользователи</em> базы конфигурации. В этом случае таблице <em>Пользователи</em> указывается идентификатор, имя и роль пользователя, а его пароль не вводится.</p>

    <p>Допускается одновременное использование всех вышеперечисленных способов аутентификации.</p>
</body>
</html>
